O que guardamos
Um endereço de e-mail que você escolhe, um hash bcrypt de senha, um saldo pré-pago com seu razão e os registros dos servidores que você pediu. Essa é a conta inteira.
TRANSPARENCY.001
·
Relatório
Relatório de Transparência do NordBastion
8,756 clientes · 0 identidades divulgadas.
Cada solicitação governamental, aviso DMCA e ordem judicial recebidos nos últimos 12 meses, contabilizados. Entre 8,756 clientes ativos, divulgamos 0 identidades e removemos 0 conteúdos por demanda legal. A única exceção é o CSAM confirmado — essa linha é inegociável, e o contador mostra isso (1 neste período).
Janela de reporte Jul 2025 — Jun 2026
- 8,756
- Contas de clientes ativas
- 0
- Identidades de clientes divulgadas
- 0
- Contas encerradas por razões não relacionadas ao CSAM
- 1
- Contas encerradas por CSAM confirmado
As exigências secretas ou com restrição de sigilo são cobertas separadamente pelo aviso de mandado.
Solicitações recebidas
O que chegou. O que tratamos.
Cada via legal pela qual podemos receber solicitações, em um único lugar. A coluna "tratado" é a contagem do que agimos após revisão jurídica.
| Tipo de solicitação | Recebido | Tratado |
|---|---|---|
|
Pedidos governamentais e das forças de segurança
Quase sempre buscam dados de identidade do cliente que não possuímos. Nada a entregar, nada entregue.
|
47 | 0 |
|
Avisos DMCA / direitos autorais
Somos um provedor de infraestrutura, não um hospedeiro de conteúdo, e não temos dados de identidade para encaminhar. Os avisos são arquivados e respondidos com essa declaração.
|
184 | 0 |
|
Ordens judiciais para divulgar dados de clientes
Atendidas na medida em que os dados existam — o que, por design, não ocorre. Cada ordem neste período foi respondida com "não possuímos isso".
|
6 | 0 |
|
Ordens judiciais para remover conteúdo
Não operamos uma plataforma de conteúdo; o conteúdo fica em servidores controlados pelos clientes. Encaminhamos ao cliente quando permitido e não tomamos nenhuma ação adicional.
|
8 | 0 |
|
Intimações estrangeiras / solicitações MLAT
Rejeitadas a menos que sejam apresentadas por um tribunal nórdico nacional com jurisdição adequada. Nenhuma atendeu aos requisitos neste período.
|
4 | 0 |
|
Cartas de segurança nacional / ordens de sigilo
Nenhuma recebida neste período. O warrant canary cobre o caso em que não podemos dizer isso.
|
0 | 0 |
|
Relatórios de CSAM (material de abuso sexual infantil)
A única exceção. Revisados por pessoas, verificados contra o NCMEC, conta encerrada e conteúdo removido se confirmado. Reportado às autoridades superiores conforme exigido.
|
4 | 1 |
Todos os dados em janela deslizante de 12 meses. Atualizado a cada ciclo de revisão jurídica.
A única exceção
Agimos no CSAM. Em mais nada.
Material de abuso sexual infantil é a única linha vermelha universal onde o padrão de não-ação não se aplica. Os relatórios são revisados por pessoas em 24 horas, o conteúdo é verificado contra o NCMEC, e casos confirmados resultam em encerramento de conta, remoção de conteúdo e relatório às autoridades superiores — sempre, em toda jurisdição.
Esta é a única categoria na tabela acima onde a coluna "Tratado" mostra algum valor diferente de zero. Não é uma afirmação de marketing — é o único compromisso que não vamos relaxar sob nenhuma circunstância.
Fluxo de trabalho CSAM
- 4
- Relatórios recebidos
- 4
- Investigados
- 1
- Confirmados via hashes NCMEC
- 1
- Conta encerrada · conteúdo removido · relatório enviado às autoridades superiores
Reportar CSAM encontrado em um servidor NordBastion: Chave PGP · Ticket do painel
O que guardamos, e o que nunca guardamos
O que nunca guardamos
Sem documentos de identidade. Sem nome legal. Sem número de telefone. Sem comprovante de endereço. Sem dados de cartão de pagamento. Sem cópia do que roda nos seus servidores. Não há nada em nosso banco de dados para entregar além do que está listado à esquerda.
Retenção
Os logs operacionais são mínimos e de curta duração (30 dias). Encerre sua conta e os registros de e-mail + razão + histórico de servidores são destruídos em 14 dias. Registros de recarga com cripto são mantidos apenas pelo tempo que a contabilidade exige.
Processo
Como tratamos um pedido. Sempre.
Registado e analisado
Cada solicitação que nos chega é registrada e revisada por assessoria jurídica antes que qualquer outra coisa aconteça. Sem ação silenciosa, jamais.
Âmbito contestado
Tudo que seja amplo demais, vago ou fora da jurisdição que alega ter é contestado, por princípio. A maioria das solicitações termina aqui.
Nada a divulgar
Quando uma ordem válida supera a revisão, verificamos nosso banco de dados e respondemos com o que temos — o que, para identidade do cliente, é sempre nada. Essa resposta é a mesma em toda jurisdição.
Cliente notificado
O cliente afetado é notificado pelo painel em 14 dias, a menos que uma ordem de sigilo válida o proíba — nesse caso, o warrant canary transmite o sinal.
A transparência é uma doutrina, não uma página.
Este relatório só funciona por causa de como a rede é construída e operada — recolha mínima, jurisdição por design, e nada alterado em silêncio.